O loʻo faʻamatalaina e le tusiga le faʻatulagaina o se OpenVPN server e mafai ai ona faʻamaonia faʻamaonia lua-faʻatasi ma se Telegram bot o le a tuʻuina atu se talosaga faʻamaonia pe a fesoʻotaʻi.
OpenVPN ose VPN server lauiloa, leai se totogi, tatala-puna e faʻaaogaina lautele e faʻapipiʻi ai avanoa faigaluega saogalemu i punaoa faʻalapotopotoga i totonu.
I le avea ai ma faʻamaoniga mo le faʻafesoʻotaʻi i se VPN server, o le tuʻufaʻatasiga o se ki ma le faʻaoga faʻaoga / password e masani ona faʻaaogaina. I le taimi lava e tasi, o le upega tafaʻilagi o loʻo teuina i luga o le kalani e liliu le seti atoa i se mea e tasi e le maua ai le tulaga talafeagai o le saogalemu. O se tagata osofaʻi, ua maua le avanoa i le komepiuta o le kalani, e maua foi le avanoa i le VPN server. E moni lenei mea mo feso'ota'iga mai masini o lo'o fa'aogaina Windows.
O le faʻaaogaina o le mea lona lua e faʻaitiitia ai le lamatiaga o le le faʻatagaina avanoa e 99% ma e le faʻalavelaveina ai le faʻaogaina o fesoʻotaʻiga mo tagata faʻaoga.
Tuu mai ia te aʻu e faia se faʻaagaga i le taimi lava lena: mo le faʻatinoga e te manaʻomia le faʻafesoʻotaʻi se isi vaega faʻamaonia faʻamaonia multifactor.ru, lea e mafai ai ona e faʻaogaina se totogi fua mo ou manaʻoga.
Pe faapefea ona galue
- OpenVPN fa'aaoga le openvpn-plugin-auth-pam plugin mo le fa'amaoni
- E siaki e le plugin le upu faʻaoga a le tagata faʻaoga i luga o le server ma talosagaina le vaega lona lua e ala i le RADIUS protocol i le Multifactor service
- E tuʻuina atu e le Multifactor se feʻau i le tagata faʻaoga e ala i le Telegram bot faʻamaonia le avanoa
- E faʻamaonia e le tagata faʻaoga le talosaga avanoa ile Telegram chat ma fesoʻotaʻi i le VPN
Fa'apipi'i se server OpenVPN
E tele tala i luga ole Initaneti o loʻo faʻamatalaina ai le faʻagasologa o le faʻapipiʻiina ma le faʻatulagaina o OpenVPN, o lea o le a matou le faʻaluaina ai. Afai e te manaʻomia se fesoasoani, e tele fesoʻotaʻiga i aʻoaʻoga i le faaiuga o le tusiga.
Faʻatulagaina le Multifactor
Alu i le , alu i le vaega "Punaoa" ma fatuina se VPN fou.
A uma loa ona fai, e lua ni au filifiliga e avanoa mo oe: NAS-Identifier и Mealilo Faasoa, o le a manaʻomia mo le faʻasologa mulimuli ane.
I le vaega "Vaega", alu i le "All users" vaega faʻatulagaina ma aveese le "All resources" fuʻa ina ia naʻo tagata faʻaoga o se vaega e mafai ona faʻafesoʻotaʻi i le VPN server.
Fausia se vaega fou "VPN tagata faʻaoga", faʻamalo uma auala faʻamaonia vagana ai Telegram ma faʻaalia e mafai e tagata faʻaoga ona maua le punaoa VPN na faia.
I le vaega "Users", fatuina tagata faʻaoga o le a maua avanoa i le VPN, faʻaopoopo i latou i le "VPN tagata faʻaoga" vaega ma auina atu ia i latou se fesoʻotaʻiga e faʻapipiʻi ai le vaega lona lua o le faʻamaoni. E tatau ona fetaui le saini a le tagata ma le saini i luga o le VPN server.
Fa'atulaga se OpenVPN server
Tatala le faila /etc/openvpn/server.conf ma faʻaopoopo se faʻapipiʻi mo le faʻamaonia e faʻaaoga ai le PAM module
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpnE mafai ona maua le plugin i totonu o le lisi /usr/lib/openvpn/plugins/ poʻo /usr/lib64/openvpn/plugins/ fa'alagolago i lau faiga.
O le isi mea e te manaʻomia e faʻapipiʻi le pam_radius_auth module
$ sudo yum install pam_radiusTatala le faila mo le teuteuina /etc/pam_radius.conf ma faʻamaonia le tuatusi o le RADIUS server o le Multifactor
radius.multifactor.ru shared_secret 40pe afai:
- radius.multifactor.ru — tuatusi server
- shared_secret - kopi mai le fa'atulagaina VPN fa'atatau
- 40 sekone - fa'agata mo le fa'atali mo se talosaga fa'atasi ma se fa'ailoga tele
O lo'o totoe ai sau e tatau ona tape pe fa'ailoa mai (tu'u se semicolon i le amataga)
Sosoo ai, fai se faila mo auaunaga-ituaiga openvpn
$ sudo vi /etc/pam.d/openvpnma tusi i totonu
auth required pam_radius_auth.so skip_passwd client_id=[NAS-IDentifier]
auth substack password-auth
account substack password-authO le laina muamua e faʻafesoʻotaʻi le PAM module pam_radius_auth ma faʻasologa:
- skip_passwd - fa'agata le tu'uina atu o le fa'aupuga a le tagata fa'aoga i le RADIUS Multifactor server (na te le mana'omia ona iloa).
- client_id - sui [NAS-Identifier] i le parakalafa tutusa mai le VPN punaoa.
O fa'asologa uma e mafai ona fa'amatalaina i totonu .
O laina lona lua ma le tolu e aofia ai le faʻamaoniaina o le saini, upu faʻaulu ma aia tatau a tagata faʻaoga i luga o lau 'auʻaunaga faʻatasi ai ma le faʻamaoniga lona lua.
Toe amata OpenVPN
$ sudo systemctl restart openvpn@serverSeti tagata fa'atau
Fa'aaofia se talosaga mo le saini a le tagata fa'aoga ma le fa'aupuga i totonu o le faila fa'atulagaina o tagata
auth-user-passasiasiga
Tatala le OpenVPN client, faʻafesoʻotaʻi i le 'auʻaunaga, faʻapipiʻi lou igoa ole igoa ma le upega tafaʻilagi. Ole Telegram bot o le a tuʻuina atu se talosaga avanoa ma lua faʻamau
E tasi le faamau e mafai ai ona maua, o le lona lua e poloka ai.
Ole taimi nei e mafai ona e faʻasaoina ma le saogalemu lau faʻaupuga i luga o le kalani; o le mea lona lua o le a puipuia faʻamaoni lau OpenVPN server mai avanoa e le faʻatagaina.
Afai e le aoga se mea
Siaki faasolosolo pe e te le'i misia se mea:
- O loʻo i ai se tagata faʻaoga i luga o le 'auʻaunaga ma OpenVPN ma se seti faʻaupuga
- E maua e le 'au'aunaga le avanoa e ala i le UDP port 1812 i le tuatusi radius.multifactor.ru
- O le NAS-Identifier ma le Fa'asoa Fa'alilo ua fa'amaoti sa'o
- O se tagata faʻaoga e tutusa le saini na faia i le Multifactor system ma ua tuʻuina atu le avanoa i le VPN tagata faʻaoga vaega
- Ua faʻatulagaina e le tagata faʻaoga le auala faʻamaonia e ala i Telegram
Afai e te le'i setiina muamua OpenVPN, faitau .
O faʻatonuga e faia ma faʻataʻitaʻiga ile CentOS 7.
puna: www.habr.com